:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
IT-Security stärken Was CISOs jetzt über KI wissen müssen!
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/50/60506ac0f0156/cohesity-2-color-black-logo.png "Cohesity_2_Color_Black_Logo.png (Cohesity)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Die Unternehmen werden immer häufiger mit Angriffen konfrontiert, die zusehends schwerer zu identifizieren oder zu stoppen sind. Für effektivere Schutzmaßnahmen benötigen CISOs nicht nur verfeinerte Vorhersagemodelle aus KI- und ML-basierten Systemen, sondern auch automatisierte KI-gesteuerte Reaktionen.
Je weiter die Unternehmen mit ihrer digitalen Transformation entwickelt sind, desto stärker sind sie Hacker-Angriffen ausgesetzt. Digitalisierung bedeutet daher auch mehr Einstiegspunkte jenseits des herkömmlichen Netzwerkperimeters einschließlich Cloud-Bereitstellungen und verbundener IoT-Geräte. Ferner kämpfen Unternehmen und ihre CISOs mit einer Bedrohungslandschaft, in der Angreifer oftmals schneller innovativ agieren, als Sicherheits- und IT-Teams mithalten können.
Künstliche Intelligenz (KI) und maschinelles Lernen (ML) erweisen sich bei der Optimierung der IT-Security als sehr effektiv, indem sie das Datenanalysevolumen skalieren, gleichzeitig die Reaktionsgeschwindigkeit erhöhen und in der Entwicklung befindliche digitale Transformationsprojekte absichern. Denn KI und ML sind extrem effektiv bei der Verarbeitung großer Datenmengen und der Klassifizierung dieser Daten, um zu bestimmen, was für eine Organisation positiv oder negativ ist.
Des Weiteren benötigen CISOs Insbesondere auch die Echtzeit-Dateneinblicke der KI- und ML-basierten Systeme, um Vorhersagemodelle zu entwickeln, einen ganzheitlichen Überblick über ihre Netzwerke zu erhalten und ihr Zero-Trust-Sicherheitsframework und ihre Strategie weiter umzusetzen.
Mögliche Anwendungsfälle
Zu den relevanten Use Cases gehören im Wesentlichen eine KI-basierte Automatisierung von Angriffsindikatoren (IOAs), eine Endpunkt-Erkennung, ein Asset-Management, eine Anomalie-Erkennung, ein Schwachstellen- und Patch-Management, eine Zero-Trust-Initiative sowie eine Zugriffs- und Identitätszugriffsverwaltung (IAM).
KI-basierte IOAs
Zu den wichtigsten Anwendungsfällen gehört die KI-basierte Automatisierung von Angriffsindikatoren (IOAs). Mithilfe von Cloud-basiertem ML und Echtzeit-Bedrohungsinformationen lassen sich vorhandene Abwehrmaßnahmen optimieren. Auf diese Weise werden Ereignisse zur Laufzeit analysiert und IOAs dynamisch an einen Sensor ausgegeben. Der Sensor korreliert dann die von der KI generierten IOAs (Verhaltensereignisdaten) mit lokalen Ereignissen und Dateidaten, um die Gefährlichkeit des Angriffs zu bewerten.
Seit ihrer Einführung haben sich KI-basierte IOAs als wirksam erwiesen, um Einbruchs- und Verletzungsversuche zu identifizieren bzw. zu vereiteln und sie gleichzeitig in Echtzeit auf der Grundlage des tatsächlichen Verhaltens der Gegner zu besiegen. IOAs werden mit KI und ML in Maschinengeschwindigkeit analysiert und bieten die Genauigkeit, Geschwindigkeit und Skalierbarkeit, die Unternehmen benötigen, um Sicherheitsverletzungen zu verhindern.
Bot-basiertes Patch-Management
KI- und ML-Technologien bereichern das Bot-basierte Patch-Management mit Kontext-Intelligenz. Dieser Bereich gehört zu den innovativsten der heutigen IT-Security. Eine Kombination aus KI- und ML-Techniken ermöglicht es, Endpunkte zu lokalisieren, zu inventarisieren und zu patchen, die Updates benötigen.
Gerade die Verbesserung der Endpunkte-Erkennung und des Asset-Managements zusammen mit dem Patch-Management zählen zu den Prioritäten der CISOs. Jedoch kommt es nicht selten vor, dass Unternehmen einen nicht unwesentlichen Teil ihrer Endpunkte nicht nachverfolgen. Das heißt, viele IT-Teams sind sich nicht unbedingt gewahr, wie viele Endpunkte ihre internen Prozesse in einer bestimmten Periode erstellen.
Umfragen zum Patch-Management haben ergeben, dass IT- und Sicherheitsexperten das Patchen als übermäßig komplex und zeitaufwendig empfinden und die Organisation bzw. Priorisierung kritischer Schwachstellen viel Zeit in Anspruch nehmen. Aus diesem Grunde muss das Patch-Management stärker automatisiert werden, wenn es eine wirksame Maßnahme gegen Bedrohungen sein soll. Ein Bot-basierter Ansatz für das Patch-Management ermöglicht eine größere Kontext-Intelligenz, die große Gerätebestände verwalten und so das manuelle Patchen ablösen können.
Plattformen für Unified Endpoint Management (UEM) mit ML- und KI-Unterstützung ermöglichen die Integration einer unternehmensweiten Mikrosegmentierung der Zugriffs- und Identitätszugriffsverwaltung (IAM) sowie des Privilege Access Management (PAM). Eine umfassende Einführung von KI und ML gelingt am schnellsten, wenn diese Technologien in Plattformen oder in die Firmware der Endgeräte eingebettet sind.
Verhaltensbasierte Analyse
Der KI wird beigebracht, Identifizierungsmerkmale zu beobachten, die sich alle zu einer digitalen Identität jedes Users addieren. Die normalen Aktivitäten eines Users definieren dabei die Toleranzen. Die eigentliche Funktion der KI wird in diesem Fall darin bestehen, innerhalb einer längeren Zeitspanne und vielen Daten zu bestimmen, was als „normal“ für einen User gilt.
Für die Implementierung einer KI-Erkennung sind viele Funktionen denkbar, um die Alarmrate und Toleranzen des KI-Algorithmus abzustimmen. Die Anwender können dafür ihre KI-Engine basierend auf der Risikotoleranz eines Unternehmens oder von bestimmten Abteilungen sensibilisieren oder auch desensibilisieren.
Zero-Trust
Eine Roadmap für Zero-Trust ist für jedes Unternehmen so einzigartig wie sein Geschäftsmodell und sein Ansatz selbst. Ein Zero-Trust Network Access (ZTNA)-Framework muss allerdings jederzeit in der Lage sein, sich schnell anzupassen und zu ändern, wenn das Unternehmen, das es unterstützt, seine Ausrichtung wechselt.
Langjährig etablierte Tech-Stacks, die Sicherheit mithilfe von Interdomain-Controllern und implizitem Vertrauen anstrebten, erwiesen sich als zu langsam, um auf sich ändernde Geschäftsanforderungen zu reagieren. Dem gegenüber stehen Cloud-basierte Sicherheitsplattformen, die Netzwerk-Telemetriedaten in Echtzeit interpretieren und darauf reagieren können.
(ID:49502995)
:quality(80)/p7i.vogel.de/wcms/9b/1b/9b1be6804fc99b53d91157c2ec21e1c8/0113888269.jpeg "CISOs müssen sich durch Fokus auf IT-Security in die Lage versetzen, Risiken von Geschäftsunterbrechungen, finanziellen Verlusten und irreparablen Reputationsschäden zu reduzieren. (Bild: tiero - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/40/40403941e9760d220830b7b61eda0934/0114476832.jpeg "Während die spezifischen Taktiken der Hacker variieren können, sind die Phasen eines Angriffs von außen häufig sehr ähnlich. (Bild: Skórzewiak - stock.adobe.com)")